Suchen

Hardware-nahe Malware-Erkennung von McAfee Deep Defender bietet Antivirus-Funktionen auf Chip- und Kernel-Ebene

| Redakteur: Stephan Augsten

Als Intel-Tochter bietet es sich für McAfee an, IT-Sicherheit direkt auf Chipsätzen auszuliefern. Mit dem McAfee Deep Defender stellt das Unternehmen nun eine entsprechende Lösung vor. Diese soll Schadcode bereits auf Kernel-Ebene erkennen und somit insbesondere vor Rootkits und Advanced Persistent Threats schützen.

Firmen zum Thema

Basierend auf den vPro-Chipsätzen von Intel bietet McAfee künftig Hardware-nahe Sicherheitsfunktionen an.
Basierend auf den vPro-Chipsätzen von Intel bietet McAfee künftig Hardware-nahe Sicherheitsfunktionen an.
( Archiv: Vogel Business Media )

McAfee Deep Defender basiert auf der Deepsafe-Plattform und soll nahezu sämtliche Schadprogramme auf Kernel- Ebene erkennen. Die neue Lösung wurde gemeinsam von McAfee und Intel entwickelt und folgt dem ausgelobten Ziel, IT-Systeme mit Hardware-gestützt vor Schadcode wie beispielsweise Rootkits zu schützen.

Als Komponente zwischen Prozessor und Betriebssystem soll der Deep Defender Systemkomponenten und Prozesse sowie Treiber und andere Software schützen. Dies wird beispielsweise mittels RAM- und CPU-Überwachung in Echtzeit gewährleistet. Der Deep Defender soll getarnte Malware auf niederer Ebene entlarven und Administratoren durch Einblick in Speicherprozesse ermöglichen, Schadcode zu blockieren.

Durch Zero-Day-Erkennung soll der Deep Defender auch Rootkits und andere Malware-Arten erkennen und blockieren, die unbekannte Tarnverfahren nutzen, um sich im Arbeitsspeicher einzunisten. Bei Verdacht auf eine neuartige Bedrohung schickt McAfee Deep Defender einen Fingerprint des Codes an das Global-Threat-Intelligence-Netzwerk von McAfee.

Steuerung mittels McAfee ePO Deep Command

Die Administration der Deep-Defender-Installationen erfolgt zentral über den McAfee ePolicy Orchestrator (ePO), über den auch alle anderen Endpoint-Security-Produkte von McAfee verwaltet werden. Hierfür wurde der Orchestrator um McAfee ePO Deep Command erweitert, mit dessen Hilfe sich die Hardware-basierten Sicherheitsfunktionen steuern lassen.

Hierfür nutzt McAfee die Funktionen der in Laptop- und Desktop-Computern verbauten Intel-Prozessoren Core i5 vPro und i7 vPro. Durch die sogenannte Active Management Technology (AMT) von Intel wird auch der Remote-Zugriff auf ausgeschaltete Rechner realisiert. Administratoren können demnach Rechner aus der Ferne den Rechner starten und reparieren, Patches einspielen sowie die Sicherheitskonfiguration ändern.

Über Intel AMT werden an McAfee ePolicy Orchestrator auch schnelle Meldungen übermittelt, wenn das Betriebssystem nicht mehr startet oder beschädigt ist. Weitere Sicherheitsmechanismen wie die Aktualisierung von DAT-Dateien, die Modifikation von Richtlinien und die Durchführung spontaner Scans werden ebenfalls unterstützt.

Weitere Informationen zum McAfee Deep Defender auf einer entsprechenden Landing Page des Herstellers.

(ID:2053211)